Seiring dunia kita menjadi semakin terhubung, kebutuhan akan keamanan dan privasi tidak pernah sebesar ini. Meskipun banyak dari kita sadar akan peretasan data digital, masalah ini benar-benar terasa ketika peretasan mulai memengaruhi kesejahteraan fisik keluarga kita. Peretasan mengejutkan terhadap Ring dan Nest, serta kebocoran data terbaru dari Wyze, telah mengguncang industri IoT konsumen secara mendalam, seperti yang dirangkum dalam artikel tajam dari Washington Post:
“Perangkat lunak yang dirancang untuk membantu orang membobol situs web dan perangkat menjadi sangat mudah digunakan sehingga hampir seperti permainan anak-anak, dan banyak perusahaan, termasuk Nest, secara efektif memilih untuk membiarkan beberapa peretas lolos.”
Serangan ini yang mengekspos banyak perangkat dan data pengguna kepada peretas adalah akibat langsung dari kurangnya penekanan pada keamanan dan privasi. Sebaliknya, IoTeX percaya dalam memprioritaskan keamanan dan privasi di atas segalanya—kami membangun Ucam untuk mencegah jenis serangan ini dan memberikan kontrol penuh kepada pengguna atas data, identitas, dan privasi mereka.
Dalam blog ini, kami membagikan bagaimana penanganan data pengguna yang buruk oleh Wyze menyebabkan kebocoran data skala besar dan bagaimana peretasan kamera Ring dan Nest terjadi, serta bagaimana Ucam oleh IoTeX memanfaatkan teknologi blockchain untuk memberikan privasi dan keamanan yang secara langsung mengatasi eksploitasi ini.
Bagaimana Kebocoran Data Massal Terjadi
Salah kelola data pengguna dalam skala besar oleh Wyze, merek kamera keamanan rumah populer, mengekspos data sensitif dan informasi akun dari 2,4 juta pengguna pada Desember 2019. Penelitian lanjutan menunjukkan kesalahan terjadi karena kelalaian karyawan, di mana seorang admin Cloud gagal mengamankan data pengguna setelah dipindahkan ke server pengujian untuk melakukan pengujian perilaku konsumen.
Kebocoran data Wyze adalah contoh sempurna bagaimana tujuan bisnis tradisional langsung bertentangan dengan manfaat bagi pengguna. Transfer server dilakukan untuk meningkatkan kecepatan pelacakan dan analisis metrik bisnis (baca: data pengguna pribadi). Singkatnya, kebocoran ini hanya mungkin terjadi karena Wyze memiliki dan menyimpan data pengguna secara terpusat daripada data dimiliki (dan diotorisasi dengan izin) oleh konsumen. Bahkan, eksposur Wyze jauh lebih buruk daripada peretasan. Kebocoran data ini berasal dari pintu terbuka di server Wyze, bukan dari peretas pintar yang menemukan cara kreatif untuk masuk ke database yang seharusnya aman.
Wyze tentu bukan satu-satunya perusahaan yang beroperasi seperti ini; sebenarnya, ini adalah prosedur operasi standar. Untungnya, kita memasuki era baru di mana mungkin untuk menawarkan privasi penuh dan pengalaman pengguna yang hebat. Di IoTeX, kami bahkan tidak mengumpulkan data pengguna sejak awal, sehingga bencana Wyze secara arsitektural tidak mungkin terjadi. Ini adalah inti dari misi IoTeX — untuk menghadirkan produk yang terjangkau, fungsional, dan berorientasi pengguna ke pasar massal, di mana pengguna adalah pihak yang memiliki kontrol penuh atas data mereka.
Bagaimana Kamera Keamanan Nest & Ring Diretas
Peretasan tingkat perangkat telah menghasilkan judul berita yang sangat mengejutkan namun dapat dipahami akhir-akhir ini. Jenis peretasan ini memberikan akses penuh kepada peretas ke perangkat, memungkinkan mereka melakukan segala sesuatu yang dapat dilakukan pemilik perangkat. Misalnya, penyusup di balik peretasan terkenal Nest, yang dikutip oleh Washington Post, memutar suara dari video pornografi ke dalam kamar seorang gadis muda melalui kamera Nest keluarga tersebut. Mengerikan? Ya. Mengganggu? Tentu saja. Dapat dicegah? Tentu saja.
Dari mana asal peretasan ini? Mengejutkan, ini bukan peretasan yang sangat canggih, biasanya berasal dari peretas yang melakukan peretasan brute force atau mendapatkan login yang sebelumnya bocor (misalnya, nama pengguna/kata sandi). Peretasan brute force adalah seperti namanya — peretas menulis skrip untuk menebak kata sandi Anda (catatan: hari ini, kata sandi alfanumerik 7 digit dapat dibobol dalam waktu kurang dari 2 detik). Cara lain kata sandi terekspos adalah melalui pencampuran nama pengguna/kata sandi (yaitu, “Identitas Internet” Anda) untuk situs web, aplikasi, dan perangkat — ketika satu sumber bocor, peretas membeli database login dari dark web dan masuk massal ke Nest, Ring, dan perangkat IoT lainnya untuk merusak orang yang tidak curiga.
Hampir setiap pengguna internet biasa pernah mengalami setidaknya satu kata sandi mereka bocor dalam kebocoran data online. Periksa apakah Anda menjadi korban kebocoran data dengan memeriksa alamat email Anda menggunakan alat dari Mozilla ini.
Menanggapi peretasan Nest baru-baru ini, Google menghindari tanggung jawab dengan menyalahkan pengguna karena gagal menggunakan kata sandi unik saat mengatur perangkat mereka. Di IoTeX, kami percaya perusahaan bernilai triliunan dolar tidak seharusnya menyalahkan pengguna atas kegagalan mengamankan perangkat mereka dengan benar — melainkan, kerangka kerja keamanan dan privasi yang tepat harus dibangun ke dalam perangkat IoT sejak awal.
Bagaimana Ucam Menggunakan Blockchain untuk Memberikan Keamanan & Privasi yang Anda Butuhkan
Di tengah tajuk berita terbaru yang merusak kepercayaan konsumen terhadap perangkat IoT, terutama kamera keamanan rumah, IoTeX bertekad memperkenalkan kelas baru perangkat “Powered by IoTeX” yang menunjukkan keamanan yang ditingkatkan, dibangun dengan filosofi berorientasi pengguna, dan memberikan kepemilikan data konsumen penuh serta privasi. Untuk mencapai ini, IoTeX memanfaatkan blockchain dalam desain Ucam untuk dua tujuan penting:
- Identitas & Login Blockchain yang Aman, yang tidak dapat diretas dengan brute force dan terpisah dari “Identitas Internet” seseorang
- Penerbitan Kunci Enkripsi Terdesentralisasi, untuk memastikan pengguna adalah satu-satunya yang memiliki akses ke data, identitas, dan privasi mereka
Cara pertama Ucam menggunakan blockchain adalah untuk pengaturan satu-klik untuk membuat identitas blockchain IoTeX yang aman (yaitu, pasangan kunci publik/pribadi) untuk pengguna. Berbeda dengan login aplikasi/perangkat tradisional, kunci publik/pribadi blockchain tidak mungkin diretas dengan brute force. Selain itu, pasangan kunci publik/pribadi ini unik dari semua kombinasi nama pengguna/kata sandi (“Identitas Internet”) lain yang digunakan untuk login ke situs web dan aplikasi. Penerapan identitas berbasis blockchain ini adalah perlindungan konsumen penting, dan akan sangat mengurangi sumber utama peretasan kamera keamanan tingkat perangkat yang dijelaskan di bagian sebelumnya.
Catatan: keamanan adalah tantangan yang tak pernah berakhir. Seiring penerapan perlindungan keamanan baru, peretas selalu menciptakan jalur baru untuk mengakses perangkat dan data kita. Kami sangat menyarankan komunitas kami untuk menggunakan praktik terbaik untuk mencegah serangan kata sandi, jaringan, dan rekayasa sosial yang muncul.
Cara kedua Ucam menggunakan blockchain adalah untuk menerbitkan kunci enkripsi kepada pemilik Ucam secara terdesentralisasi. Saat ini, perusahaan terpusat adalah pihak yang membuat kunci enkripsi, memberikan satu salinan kepada pengguna dan menyimpan salinan untuk diri mereka sendiri. Kesalahan pengelolaan data pengguna di bawah pengawasan perusahaan terpusat telah menyebabkan sejumlah besar informasi pribadi sensitif terekspos di dark web. Saatnya mengadopsi perangkat yang kita tahu bekerja untuk kita, bukan untuk perusahaan.
Dengan Ucam, ANDA dan hanya ANDA adalah pemilik tunggal kunci enkripsi dan satu-satunya yang dapat mengakses data Anda — bukan IoTeX, bukan Tenvis, bukan penyedia Cloud, bukan siapa pun! Penerbitan kunci enkripsi terdesentralisasi Ucam dipadukan dengan inovasi teknologi lain, seperti kemampuan komputasi edge bawaan, untuk memberikan privasi data penuh dan fitur komprehensif kepada pengguna.
Berbeda dengan kamera berbasis Cloud lainnya, semua pemrosesan (misalnya, enkripsi, deteksi gerakan, audio dua arah) dilakukan “di edge”. Ini menghilangkan kebutuhan menggunakan Cloud terpusat untuk menyimpan/memproses data — semua komputasi penting dilakukan langsung pada perangkat Ucam atau ponsel pengguna. Akibatnya, menjadi korban kebocoran data massal akibat kelalaian perusahaan tidak mungkin terjadi. Dengan Ucam, Anda sepenuhnya mengendalikan data, identitas, dan privasi Anda.
Untuk detail lebih lanjut tentang Ucam, silakan kunjungi https://iotex.io/ucam.
Tentang IoTeX
Didirikan sebagai platform sumber terbuka pada 2017, IoTeX membangun Internet of Trusted Things, di mana semua “benda” fisik dan virtual — manusia, mesin, bisnis, dan DApps — dapat bertukar informasi dan nilai dalam skala global.
Didukung oleh tim global yang terdiri dari lebih dari 30 ilmuwan riset dan insinyur terkemuka, IoTeX menggabungkan blockchain, perangkat keras aman, dan identitas terdesentralisasi untuk memberdayakan jaringan IoT cerdas dan ekonomi mesin. Dengan berperan sebagai kain kepercayaan terdesentralisasi untuk IoT, IoTeX akan memberdayakan dunia terdesentralisasi masa depan dengan “menghubungkan dunia fisik, blok demi blok”.